限制debian lenny的用户

Question

在安装阶段，除了root之外，还有一个额外的用户帐户。

因为我使用SU来阻止通过SSH的暴力攻击，所以我选择了这个用户来执行SSH。但很明显，这个帐户可以遍历文件结构。问题：

• 使用SSH的用户是否会创建一个安全漏洞？
• 我可以/应该以什么方式限制这个用户的权限？
• 我应该创建另一个用户吗？

Answer 1

Debian安装过程中创建的用户没有特权。你所说的“遍历文件结构”是什么意思？文件系统中的导航对于UNIX系统上的任何用户来说都是正常的(即读取对/var、/etc等的访问)。只要您小心不让用户读取敏感配置文件(即包含密码)，这就不会造成安全问题。

创建另一个用户不会以任何方式改变问题。

如果希望将对文件系统的访问仅限于通过SSH登录的用户，则应该查看OpenSSHd的OpenSSHd配置选项。